在现实情况下,终端设备改装会尽可能隐蔽,基本不会采取“外挂”形式,即窃听部件不会在终端之外安装。最佳的攻击位置是在终端内部安装窃听部件,实质是对终端进行入侵,这就要求终端必须具有入侵检测机制。由于终端条件限制,最有效的抵御入侵的方法并非阻止攻击发生,而是能够第一时间发现攻击,并且立即清除内部的敏感信息(主要指各类密钥),使攻击者无法继续使用该终端设备,也无法获取敏感信息。这一防护机制也被称为“拆机自毁”。
终端的防护机制是以安全芯片为核心,配合防拆开关、MESH 电路、斑马条等入侵检测电路,对终端实现整体防护。终端任意一个检测点探测到入侵动作后(如密码输入键盘外壳被打开、磁条读卡器磁头有异常连接等),安全芯片通过预先设定的入侵检测机制触发响应操作,主动清除内部存储的密钥等敏感数据,进入禁止交易状态。该机制的处理逻辑保存在安全区域内,终端内部需配备独立供电电池,整个防护系统应实现低功耗,保证防护机制在终端关机状态下依然能够保持运转。(www.xing528.com)
任何投放市场的终端,特别是金融级专用支付终端,必须符合行业普遍认可的技术标准,具备满足要求的入侵检测机制,并通过相应的安全检测。目前,国际上通用的金融级支付终端须满足国际标准组织“支付卡产业安全标准委员会”(英文简称:PCI SSC,即Payment Card Industry Security Standards Council)发布的《密码交易安全和硬件安全模块》(PIN Transaction Security,Hardware Security Module)[5]规范要求。另一套广泛使用的规范是中国银联发布的《银联卡受理终端安全规范》[6],是境内开展支付受理的主要安全规范,并在部分国家和地区具有影响力。技术标准组织会持续修订安全规范,不断提升终端整体技术安全水平,建立统一的技术安全基础,以适应最新技术进步和市场发展情况。因此,在不触发安全机制的前提下,通过物理攻击手段直接对终端进行改装的成本非常高昂。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
